FIN11 APT

FIN11 APT je poimenovanje skupine hekerjev, ki deluje od leta 2016. Za to posebno skupino so značilna obdobja ekstremne aktivnosti, ko je bilo opaženo, da je v enem tednu izvedla do pet napadov, ki jim sledijo obdobja, ko razmeroma miruje. FIN11 ne kaže veliko prefinjenosti v svoji zbirki orodij za zlonamerno programsko opremo ali postopkih napadov, vendar to nadomešča z veliko količino.

Medtem ko večina podobnih skupin APT ne uspe dolgo obdržati svojega obstoja, FIN11 ne deluje le več let, ampak se nenehno spreminja s širitvijo svojih prednostnih ciljev in spreminjanjem fokusa svojih napadov. Med letoma 2017 in 2018 je bil FIN11 osredotočen na napad na ozko skupino subjektov, večinoma tistih, ki delajo v maloprodajnem, finančnem in gostinskem sektorju. Vendar naslednje leto hekerji niso izkazali posebne prednosti za industrijski sektor ali geografsko lokacijo, ko so izbirali svoje žrtve, ki so napadale neselektivno.

Hkrati so se hekerji hitro prilagajali spreminjajoči se pokrajini trendov monetizacije med akterji kibernetskega kriminala. Sprva je FIN11 uvedel zlonamerno programsko opremo na prodajnem mestu (POS), preden je prešel na napade izsiljevalne programske opreme. V svoji nedavni dejavnosti, večinoma v letu 2020, je skupina sprejela hibridno izsiljevanje. Hekerji ogrožajo svoje žrtve z CLOP Ransomware, toda preden se začne šifriranje procesa, se različni tipi podatkov iz ciljnih računalnikov izločijo na strežnike pod nadzorom FIN11. Žrtve so nato postavljene pred težko izbiro - plačati odkupnino hekerjem in upajmo, da prejmejo delujoče orodje za dešifriranje ali tvegajo, da bodo potencialno občutljivi korporativni ali zasebni podatki pritekli na splet.

Za ustvarjanje infrastrukture, ki podpira njihovo kriminalno dejavnost, se hekerji iz FIN11 zanašajo na številne storitve, ki jih ponujajo podzemni preprodajalci. Te storitve lahko segajo od gostovanja do ustvarjanja orodij za zlonamerno programsko opremo, potrdil za podpisovanje kode in registracije domene.

Z njihovo pripravljenostjo slediti najbolj priljubljenim trendom v kibernetskih napadih, brez posebne osredotočenosti na skupino tarč in dokazano sposobnostjo izvajanja več napadov z lažnim predstavljanjem hkrati, bi lahko FIN11 ostal močna grožnja v bližnji prihodnosti.